从一次友情安全检测谈起。前段时间，我上某企业的网站查找资料。看网页做得极其精致，于是想看看安全性到底如何。网站是Asp动态页面，采用的是某企业网站系统。

　　先看看该网站Web服务器的IP地址，打开命令提示符，敲入如下命令：

　　ping www.*.com

　　得知ip地址为：202.2##.*.196

　　通过http://www.webhosting.info/查询得知这是一台独立的服务器，只有一个站点。

　　用扫描器看看，扫描结果，该服务器开了如下端口

　　看来这台服务器，开了Web端口，这是当然的，因为要运行网站吗。

　　开了53端口，这是DNS端口，看来该Web主机也是个DNS服务器。

　　开了1433端口，这是SQL-Server数据库端口，因为是Web服务器，所有要运行数据库了。

　　开了25端口，看来这还是个邮件服务器。

　　开了3389端口，可以远程登录。

　　当时感叹，这台服务器真能干呀!

　　首先对asp页面进行了初步测试，看来没有什么明显的漏洞。既然开了53端口，那就看看DNS溢出。找了一个dns溢出工具，在命令行下敲入如下命令：

　　dns -s 202.2##.*.196

　　显示如下：(图1)

图1

　　竟然存在DNS溢出漏洞!这个管理员真是失职，连补丁都没有打。

　　服务器采用的是windows 2000，在1052端口存在DNS溢出漏洞。

　　继续在命令行下，敲入如下命令：

　　dns -t2000all 202.2##.*.196 1052

　　显示如下：(图2)

图2